Daily Archives: March 17, 2012

GitHub、Mass Assignment利用の脆弱性を突かれる [ #opencloudjp ]

先日、GitHubはRuby on Railsのmass assignment機能の脆弱性を突かれた。この脆弱性は数多くのRubyベースのサイトだけではなく、ASP.NET MVCや他のORMフレームワークを使用したサイトにも影響を及ぼす可能性がある。mass assignment自体は、フォームデータをオブジェクトにマップするための安全かつ効果的な機能だ。同様に、ASP.NET MVCで同等の機能であるデータバインディングも単独で使用する分には安全な機能だ。この脆弱性が実際に問題となるのはmass assignmentとORMを不用意に併用した場合だ。

http://www.infoq.com/jp/news/2012/03/GitHub-Compromised

Advertisements

柔軟で拡張性の高いネットワーク構築を可能にする「OpenFlow」 [ #opencloudjp ]

仮想化によってインフラの柔軟性や拡張性が向上しつつある。 一方、従来のネットワークの仕組みは、それらの柔軟性や拡張性に対応しきれなくなってきている。 前回の「OpenFlowを勉強する前におさえておきたい『ネットワーク仮想化』の基礎知識では、その問題を解決するためにネットワーク仮想化に注目が集まっていることを説明した。 これに対して、ネットワーク仮想化と並んで注目されている技術に「OpenFlow」がある。今回は、このOpenFlowの仕組みやメリットについて紹介する。

http://builder.japan.zdnet.com/os-admin/35015247/